«Столото» и F.A.C.C.T. заблокировали почти 10 000 мошеннических ресурсов в 2023 году
«Столото» и компания F.A.C.C.T. (ранее Group-IB) в 2023 году обнаружили и заблокировали 9 704 мошеннических ресурса, которые действовали под видом популярных государственных лотерей, в том числе нелегально использовали бренд «Столото». Из них 8 602 пришлось на мошеннические сайты, 654 — на фейковые посты, аккаунты и группы в соцсетях, еще 38 – на сообщения в мессенджерах и 409 – на лжемобильные приложения, также был заблокирован один почтовый адрес, с которого велась фишинговая рассылка.
В материале расскажем подробнее о том, как и почему мошенники маскируются под популярные лотерейные бренды, а также расскажем, как не стать жертвой мошенников и отличить официальные ресурсы государственных лотерей от подделок.
По данным аналитиков F.A.C.C.T., результатом многолетней совместной работы команды «Столото» и специалистов по кибербезопасности стал тренд на снижение количества таких мошеннических ресурсов – во II полугодии 2023 года их было меньше, чем в I полугодии того же года. Так, в I полугодии 2023 года было заблокировано 7 018 мошеннических сайтов, 252 фейковых поста, аккаунта и группы в соцсетях, 87 фейковых мобильных приложений и один почтовый адрес, а во II полугодии 2023 года было обнаружено и заблокировано всего 1 640 мошеннических сайтов, 470 фейковых постов, аккаунтов и групп в соцсетях, а также 317 фейковых мобильных приложений.
В целом в 2023 году количество мошеннических ресурсов, которые действовали под видом популярных государственных лотерей и/или нелегально использовали бренд «Столото», кратно снизилось относительно показателей 2022 года. Так, если в 2022 году было обнаружено и заблокировано 38 470 таких мошеннических ресурсов, то в 2023 году было выявлено и нейтрализовано почти в 4 раза меньше таких ресурсов.
«Столото» совместно с правоохранительными органами и специалистами в сфере кибербезопасности продолжает вести усиленную работу против мошеннических групп в цифровом пространстве 365 дней в году в режиме 24/7. Мы видим, что в течение всего года мошенническая активность снижалась, достигнув минимальных значений за последние три года. Это показывает, что наши усилия в борьбе с кибермошенниками дают свои результаты. Кроме того, мы ведем постоянную работу по информированию граждан, поскольку это один из ключевых инструментов для того, чтобы предупредить мошенничество
На протяжении всего 2023 года скам и фишинг оставались одной из самых актуальных киберугроз. Однако благодаря тому, что «Столото» очень ответственно подходит к защите как своего бренда, так и пользователей, по итогам нашей совместной работы кратно снизилось количество новых мошеннических ресурсов, а скам-схема с регистрацией на сервисе бесплатных доменов freenom практически полностью прекратила свое существование. И вот показательный пример: чем эффективнее «Столото» борется с цифровой преступностью, тем быстрее у скам-группировок пропадает интерес к бренду, поскольку они перестают получать стабильный доход от обмана пользователей. Таким образом, мы не только разрушаем цифровую инфраструктуру злоумышленников, но и сводим на нет экономическую целесообразность их криминального бизнеса
«Столото» и F.A.C.C.T. напоминают основные правила, которые следует соблюдать, чтобы не стать жертвой мошенников:
никогда не переходите по подозрительным ссылкам. Мошенники могут заразить ваш компьютер или телефон и украсть ваши данные. Используйте только официальное приложение «Столото» и сайт stoloto.ru;
никому не сообщайте коды из СМС и пуш-уведомлений, данные карты (ПИН и CVV-коды), персональные данные;
если вы поменяли номер мобильного телефона или адрес электронной почты, обязательно сообщите в «Столото», иначе есть риск, что ваши данные попадут к новому владельцу;
- при покупке билетов онлайн всегда проверяйте все реквизиты переводов и платежей;
пользуйтесь антивирусными программами.
Если вам позвонили и представились сотрудником гослотерей, помните, что представители «Столото»:
не просят сообщить по телефону ваши персональные данные, номер карты и одноразовый пароль из СМС для подтверждения финансовой операции;
- не запрашивают код из СМС для отмены якобы совершенных мошеннических операций;
не предлагают установить на компьютер программы для обеспечения удаленного доступа (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).
Пример мошеннических действий:
Обычно злоумышленники заманивают жертв на свои ресурсы через социальные сети или email-рассылки. Мошеннические сайты, которые мимикрируют под гослотереи, распространяемые «Столото», предлагают пользователю бесплатный «выигрышный» билет.
- Чтобы забрать «приз», с «победителя» требуют оплатить комиссию или пошлину за перевод выигрыша, указав персональные данные на странице оплаты. Так мошенники получают не только деньги, но и данные банковских карт и другую информацию, которую можно продать в Dark Web.
Как проверить, что вы находитесь на официальном сайте «Столото»:
Проверьте URL-адрес: у официального сайта он начинается с «https://» и имеет точное написание «stoloto.ru». Если «Столото» запускает лендинги под дополнительные проекты или акции, то ссылки формируются следующим образом: «название.stoloto.ru». Например, «milliard.stoloto.ru» или «zabava.stoloto.ru».
Не переходите по ссылкам из ненадежных источников, таких как электронная почта или сообщения. Лучше вводить адрес сайта вручную в адресной строке браузера.
Не доверяйте картинке: мошенники пытаются повторить официальный сайт, воспроизводя его фирменный стиль, символику и логотипы.
Будьте осторожны!